Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
Prosze o pomoc! Trojan.Win32.Generic
12 Wrz 2010, 22:16
Prosze o pomoc w usunieciu: Trojan.Win32.Generic! Wykryl mi go Kaspersky pare dni temu i nie moge sobie poradzic.
Podaje log z HijackThis:
http://www.wklej.eu/index.php?id=860ada6a9c
Z gory dziekuje!
Podaje log z HijackThis:
http://www.wklej.eu/index.php?id=860ada6a9c
Z gory dziekuje!
Re: Prosze o pomoc! Trojan.Win32.Generic
12 Wrz 2010, 22:17
Aha! posiadam Win7 i kaspersky 2011! Potrzeba jakis jeszcze info?;]
Kaspersky pokazuje lokalizacje:
C:\Windows\System32\wininit.exe
C:\Windows\System32\csrss.exe
Co dziwne w skanowaniu nic nie wykrywa, ale pokazuje zagrozenia w oknie glowny,!;(
Kaspersky pokazuje lokalizacje:
C:\Windows\System32\wininit.exe
C:\Windows\System32\csrss.exe
Co dziwne w skanowaniu nic nie wykrywa, ale pokazuje zagrozenia w oknie glowny,!;(
Re: Prosze o pomoc! Trojan.Win32.Generic
13 Wrz 2010, 16:02
ten plik CSRSS.EXE jest systemowym plikiem, nie usuniesz go. Jedynie trzeba go zablokowac, uruchamia on usluge zwana Poslancem.
Wylaczyc go mozesz w ten sposob Start --> Panel sterowania --> Narzędzia administracyjne --> Usługi składowe
Teraz wybrac z listy uslug pozycje "Messenger", kliknąć na nia prawym klawiszem i nastepnie kliknac na Własciwosci.
We Wlasciowsciach kliknac na zakladek "Ogólne"i wybrać "Tryb uruchomienia" na "wyłączony" , w ramce ponizej "stan uslugi" kliknac na klawisz "Zatrzymaj". Teraz kliknac OK zeby zatwierdzic, i juz komunikat sie nie bedzie pojawial.
Pozdrowienia, daj znac jak sobie poradziles, z zatrzymaniem tej uslugi usmiechniety.
Zreszta slyszałem kiedyś, że jest on używany jako backdoor. Ale przed działaniem poczekaj na Matiego.
Wylaczyc go mozesz w ten sposob Start --> Panel sterowania --> Narzędzia administracyjne --> Usługi składowe
Teraz wybrac z listy uslug pozycje "Messenger", kliknąć na nia prawym klawiszem i nastepnie kliknac na Własciwosci.
We Wlasciowsciach kliknac na zakladek "Ogólne"i wybrać "Tryb uruchomienia" na "wyłączony" , w ramce ponizej "stan uslugi" kliknac na klawisz "Zatrzymaj". Teraz kliknac OK zeby zatwierdzic, i juz komunikat sie nie bedzie pojawial.
Pozdrowienia, daj znac jak sobie poradziles, z zatrzymaniem tej uslugi usmiechniety.
Zreszta slyszałem kiedyś, że jest on używany jako backdoor. Ale przed działaniem poczekaj na Matiego.
Re: Prosze o pomoc! Trojan.Win32.Generic
13 Wrz 2010, 17:53
Podaj logi z OTL i GMER, bo marnym HijackThis nic nie zdziałamy.
Na Windows 7 NIE MA tej usługi.
kominekl napisał(a):ten plik CSRSS.EXE jest systemowym plikiem, nie usuniesz go. Jedynie trzeba go zablokowac, uruchamia on usluge zwana Poslancem.
Wylaczyc go mozesz w ten sposob Start --> Panel sterowania --> Narzędzia administracyjne --> Usługi składowe
Teraz wybrac z listy uslug pozycje "Messenger", kliknąć na nia prawym klawiszem i nastepnie kliknac na Własciwosci.
We Wlasciowsciach kliknac na zakladek "Ogólne"i wybrać "Tryb uruchomienia" na "wyłączony" , w ramce ponizej "stan uslugi" kliknac na klawisz "Zatrzymaj". Teraz kliknac OK zeby zatwierdzic, i juz komunikat sie nie bedzie pojawial.
Pozdrowienia, daj znac jak sobie poradziles, z zatrzymaniem tej uslugi usmiechniety.
Zreszta slyszałem kiedyś, że jest on używany jako backdoor. Ale przed działaniem poczekaj na Matiego.
Na Windows 7 NIE MA tej usługi.
Re: Prosze o pomoc! Trojan.Win32.Generic
13 Wrz 2010, 21:35
Witam ponownie!
Oto logi z OTL;
http://www.wklej.eu/index.php?id=c574359b49
log z GMER:
http://www.wklej.eu/index.php?id=85c9255e65
Robi sie coraz gorzej, bo podczas skanowania wyskoczyc mi 2 razy "blue screen" i sie komp zrestartowal...;/
Moge cos z tym zrobic?
Pozdrawiam!
Oto logi z OTL;
http://www.wklej.eu/index.php?id=c574359b49
log z GMER:
http://www.wklej.eu/index.php?id=85c9255e65
Robi sie coraz gorzej, bo podczas skanowania wyskoczyc mi 2 razy "blue screen" i sie komp zrestartowal...;/
Moge cos z tym zrobic?
Pozdrawiam!
Re: Prosze o pomoc! Trojan.Win32.Generic
13 Wrz 2010, 21:51
Robi sie coraz gorzej, bo podczas skanowania wyskoczyc mi 2 razy "blue screen" i sie komp zrestartowal...;/
Jeśli było to podczas skany Gmerem to nie ma się co przejmować, ten program tak ma...
Nie podałeś drugiego logu z OTL (Extras), podaj go.
Poza tym nic w logach szkodliwego nie widać, tylko kosmetyka. Uruchom OTL
w oknie Własne opcje skanowania/skrypt wklej::OTL
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
:Files
C:\Users\Wilku\AppData\Local\Temp*.html
:Commands
[emptytemp]
Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.
Co dziwne w skanowaniu nic nie wykrywa, ale pokazuje zagrozenia w oknie glowny,!;(
I to jest w tym wszystkim dziwne, tym bardziej, że w logach nic szkodliwego nie widać. Podaj jakiś raport lub screenshot z Kasperskiego.
Re: Prosze o pomoc! Trojan.Win32.Generic
13 Wrz 2010, 23:06
Oto log z usuwania:
http://wklej.eu/index.php?id=678014a78a
Faktycznie komp sie zrestartowal po GMER! Czyli wszystko ok?;]
Nowe logi z OTL:
http://wklej.eu/index.php?id=5f8a049f3c
http://wklej.eu/index.php?id=7f3951c36a
Oto screen z Kaspersky'ego:
http://www.otofotki.pl/img15/pc3628_Screen.jpg.html
Ciekawa sprawa, bo jak skanuje Kaseprskym i Malwarebytes' Anti-Malware to nic nie wykrywa...;/
http://wklej.eu/index.php?id=678014a78a
Faktycznie komp sie zrestartowal po GMER! Czyli wszystko ok?;]
Nowe logi z OTL:
http://wklej.eu/index.php?id=5f8a049f3c
http://wklej.eu/index.php?id=7f3951c36a
Oto screen z Kaspersky'ego:
http://www.otofotki.pl/img15/pc3628_Screen.jpg.html
Ciekawa sprawa, bo jak skanuje Kaseprskym i Malwarebytes' Anti-Malware to nic nie wykrywa...;/
Re: Prosze o pomoc! Trojan.Win32.Generic
14 Wrz 2010, 08:14
Ok, więcej nic tu nie ma.
W OTL kliknij Sprzątanie
Przeczyść dysk oraz rejestr CCleaner
Przeskanuj te wykrywane pliki, czyli:
C:\Windows\System32\wininit.exe
C:\Windows\System32\csrss.exe
na http://www.virustotal.com/ i podaj wyniki.
W OTL kliknij Sprzątanie
Przeczyść dysk oraz rejestr CCleaner
Przeskanuj te wykrywane pliki, czyli:
C:\Windows\System32\wininit.exe
C:\Windows\System32\csrss.exe
na http://www.virustotal.com/ i podaj wyniki.
Re: Prosze o pomoc! Trojan.Win32.Generic
14 Wrz 2010, 20:26
Witam!
Wykonalem wszystkie polecania zgodnie z instrukcja!
Skaner http://www.virustotal.com/ oraz kila innych nic nie wykazal...;/
Ale alert zagrozenia jest nadal widoczny....;/
Czy moge cos jeszcze zrobic czy mam to po prostu "olac"?;]
Pozdrawiam
Wykonalem wszystkie polecania zgodnie z instrukcja!
Skaner http://www.virustotal.com/ oraz kila innych nic nie wykazal...;/
Ale alert zagrozenia jest nadal widoczny....;/
Czy moge cos jeszcze zrobic czy mam to po prostu "olac"?;]
Pozdrawiam
Re: Prosze o pomoc! Trojan.Win32.Generic
14 Wrz 2010, 20:37
Po prostu zignoruj to.
Re: Prosze o pomoc! Trojan.Win32.Generic
14 Wrz 2010, 20:59
OK;] mimo wszystko dzieki za pomoc!